一：起因

从2017年1月，Google Chrome浏览器首先对HTTP明文协议提出不信任政策，在使用使用HTTP协议的网站，直接在地址栏贴上“不安全”标识，随后各大浏览器都采取相同策略。

二： 办法

  目前，解决网站的“不安全”标识的最佳解决方案就是：网站通信使用HTTPS 协议。与HTTP明文协议对比，HTTPS具备两大网络安全功能：加密以及身份验证。   

加密：HTTPS传输协议可对客户端与服务器之间的传输数据进行加密，防止第三方的窃取、篡改、窥视等中间人攻击。
身份验证：客户端用户可通过HTTPS背后的SSL证书对服务器进行身份验证，辨别真假网站，避免掉入钓鱼网站的陷阱。

三：使用https 协议的方法

  最常见的方法就是在HTTP的基础上添加SSL证书。
  SSL证书需要向国际公认的证书证书认证机构（简称CA，Certificate Authority）申请。

CA机构颁发的证书有3种类型：
域名型SSL证书（DV SSL）：信任等级普通，只需验证网站的真实性便可颁发证书保护网站；
企业型SSL证书（OV SSL）：信任等级强，须要验证企业的身份，审核严格，安全性更高；
增强型SSL证书（EV SSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高

其中，域名型SSL证书（DV SSL） 可以免费申请
阿里云，腾讯云，百度云，又拍云等等

证书使用

一台服务器是可以安装多个SSL证书的。但是，一个端口只能配置一个SSL证书。
假设我们在IIS建立了网站 A、网站 B，通过绑定主机头，实现不同的域名独立访问，这在HTTP中没问题，但是在 HTTPS 中，虽然我们仍然可以填写不同的主机头，但是SSL证书只能选择为相同的。
如果想一个SSL证书保护多个网站可以采取如下办法：
购买多域名证书，即一个证书保护多个域名，这里面有两个层级：
同一个一级域名，保护多个二级域名，这就是通配符SSL证书。
一级域名都不同，保护不同一级域名，这就是多域名SSL。